北京市国电系统-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年B卷

北京市国电系统----2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年B卷一、【单选题】1.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRED、以上皆不是2.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。A、录屏软件B、审计系统C、运维专机D、监控系统3.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒4.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是5.导出后的业务数据应（）。A、归档B、加密处理C、妥善保管D、及时销毁6.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。A、身份鉴别B、数据报过滤C、授权控制D、数据完整性7.A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四8.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备9.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性10.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部11.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法12.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析13.信息系统的过期账号及其权限应（）A、及时锁定或删除B、及时锁定或调整C、及时注销或调整D、及时注销或删除14.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可15.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件16.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上17.信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UDP）D、网络时间协议（NTP）18.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况19.办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人20.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度21.需要变更工作负责人时，应由（）同意并通知（）。A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对22.通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器B、事件分析器C、事件数据库D、响应单元23.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe24.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”25.全部停电的工作，是指室内高压设备全部停电（包括架空线路与电缆引入线在内），并且通至邻接（）的门全部闭锁，以及室外高压设备全部停电（包括架空线路与电缆引入线在内）的工作。A、保护室B、蓄电池室C、主控室D、高压室26.工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。A、监护B、负责C、关注D、监管27.在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。A、直流开关B、交流开关C、负载开关D、监控线28.下列不属于一类业务系统的是（）。A、营销业务系统B、95598呼叫平台C、证券业务管理系统D、统一权限29.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵30.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN31.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线32.公司信息内外网执行（）策略。A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机33.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息34.一张信息工作票中，不得互相兼任（）A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作负责人与工作票签发人D、工作许可人与工作监护人35.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。A、保密性B、可用性C、完整性D、第三方人员36.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计37.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式38.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。A、新技术B、新工艺C、新设备D、新方案39.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止40.在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。A、放电B、防静电C、绝缘D、特殊41.巡视时发现异常问题，应及时报告（）；非紧急情况的处理，应获得（）批准。A、信息运维单位（部门）、业务主管部门（业务归口管理部门）B、业务主管部门（业务归口管理部门）、业务主管部门（业务归口管理部门）C、信息运维单位（部门）、信息运维单位（部门）D、业务主管部门（业务归口管理部门）、信息运维单位（部门）42.在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。A、地市供电公司级以上单位信息机房不间断电源的检修工作。B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、三类业务系统的上下线工作。43.现代病毒木马融合了（）新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是44.信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。A、测试B、上线C、建转运D、运行45.下面说法错误的是（）。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护46.四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、五级B、六级C、七级D、八级47.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所48.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏49.工作场所的照明，应该保证足够的亮度。照明灯具的悬挂高度应不低于（）m，并不得任意挪动。A、1B、1.5C、2D、2.550.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件51.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失52.中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》C、《中华人民共和国计算机互联网国际联网管理办法》D、《中国互联网络域名注册暂行管理办法》53.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6054.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、本单位B、上级单位C、信息运维单位D、信息管理部门55.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护56.《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。A、直流系统中1000V以下B、交流系统中1000V以下C、交（直）流系统中1000V及其以下D、交流系统中1000V及以下57.信息工作票由审核、签名后方可执行（）A、工作负责人B、工作许可人C、工作票签发人D、工作监护人58.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性59.数据库检修工作（），应验证相关的业务运行正常。A、进行时B、结束前C、进行中D、结束后60.TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）A、网络层B、会话层C、数据链路层D、传输层二、【多选题】1.过滤王可以过滤哪些类型的网站A、赌博B、邪教C、暴力D、色情2.授权应基于（）的原则。A、权限分离B、权限集中C、权限最小化D、权限最大化E、权限明确化3.事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。A、照相B、录像C、绘制草图D、收集资料4.信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对（）等环节的运行状态进行常态评估、分析及问题整改。A、应用B、数据库C、存储D、信息网络5.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求6.信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步。A、主机设备B、网络设备C、外围设备D、安全设备7.二类业务系统是指（）。A、受到政府一般监管的信息系统B、服务于公司特定用户、对公司生产经营活动有一定影响的信息系统C、服务公司全体员工、直接影响公司业务运作的信息系统D、纳入国家关键信息基础设施的信息系统8.（）之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。A、管理信息内网与外网B、管理信息大区与生产控制大区C、管理控制大区与管理信息大区D、管理控制大区与生产控制大区9.SQLServer中的预定义服务器角色有（）A、sysdminB、serveradminC、setupadminD、seurityaminE、prossadmin10.以下属于工作票签发人的安全责任有（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知11.事故调查组在收集原始资料时应对事故现场搜集到的所有物件（如破损部件、碎片、残留物等）保持原样，并贴上标签，注明（）。A、单位B、地点C、时间D、物件管理人12.工作终结后，还需完成以下（）工作，工作票方告终结。A、拆除工作票上的临时遮拦B、取下标示牌C、拆除常设遮拦D、未拆除的接地线、未拉开的接地刀闸（装置）等设备运行方式汇报调控人员13.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告14.办公计算机应安装（）等安全防护软件。A、防病毒B、桌面管理C、安全狗D、防火墙15.信息系统上线前，应对（）进行全面清理，复查账号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求。A、访问策略B、操作权限C、安全策略D、应急方案16.以下属于工作班成员的安全责任有（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作C、对自己在工作中的行为负责，互相关心工作安全D、正确使用工器具、调试计算机(或其他专用设备)、外接存